IIS est un serveur Web très puissant. Il fournit une interface intégrée pour bloquer / autoriser les adresses IP. Il est également possible de le faire par domaine. Mis à part le blocage d'adresses IP spécifiques, IIS permet également une restriction d'adresse IP dynamique lorsque trop de demandes sont faites, par exemple. Dans ce guide, vous verrez comment configurer cela pour augmenter la sécurité de votre site Web.
Étape 1: modification des paramètres de fonctionnalité
Les paramètres des fonctionnalités peuvent être configurés par site Web. Tout d'abord, ouvrez le gestionnaire IIS et accédez à votre site Web. Cliquez sur "Adresse IP et restrictions de domaine" dans la section "IIS". Dans la barre latérale, cliquez sur "Modifier les paramètres des fonctionnalités ...". "Autoriser les clients non spécifiques" dépend de la façon dont vous souhaitez configurer votre site Web. Si vous sélectionnez "Autoriser" ici, tous les visiteurs seront autorisés, à l'exception de ceux ajoutés à la liste "Bloqué". Si ce paramètre est défini sur "Refuser", toutes les adresses IP de la liste seront autorisées, tandis que toutes les autres se verront refuser l'accès. Cela peut être incroyablement pratique pour un simple intranet, par exemple.
Quant au "Type d'action de refus", cela dépend de vos préférences. Chaque fois que l'accès est refusé, vous pouvez renvoyer "Non autorisé", "Interdit", "Introuvable" ou "Abandonner".
Cliquez sur "OK" pour enregistrer les modifications.
Étape 2: modification des paramètres de restriction dynamique
Afin d'augmenter la sécurité de votre site Web, IIS permet le blocage dynamique des adresses IP. Vous pouvez accéder à ces paramètres en cliquant sur "Modifier les paramètres de restriction dynamique ..." dans la barre latérale. Les adresses IP peuvent être restreintes dynamiquement en fonction du nombre de demandes de détection et de blocage des menaces en cochant "Refuser les adresses IP en fonction du nombre de demandes simultanées". Vous pouvez saisir ici le nombre maximal autorisé de demandes simultanées.
Vous pouvez également bloquer les adresses IP sur une période de temps, encore une fois, en fonction des demandes. Si un visiteur dépasse le nombre de demandes autorisées, il ne pourra temporairement accéder à votre site Web.
Cliquez sur "OK" pour enregistrer les modifications.
Étape 3: ajout de règles de restriction
Vous pouvez ajouter des entrées d'autorisation et de refus. Vous pouvez le faire en sélectionnant "Ajouter une entrée autorisée ..." ou "Ajouter une entrée refusée ...". Vous pouvez ajouter une seule adresse IP ou une plage. Encore une fois, selon votre configuration, vous pouvez choisir entre ceux-ci. Cliquez sur "OK" pour enregistrer l'entrée.
Toutes nos félicitations! Vous pouvez maintenant bloquer / autoriser les adresses IP et vous avez augmenté la sécurité de votre site Web avec les paramètres de restriction IP dynamiques.